Quyết định số 377/2019/QĐ-UBND tỉnh Bình Phước

Quyết định số 377/2019/QĐ-UBND ban hành Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước và Danh sách đầu mối liên hệ tại các cơ quan nhà nước trên địa bàn tỉnh Bình Phước.

Ủ

T NH BÌNH PHỈ ƯỚC

­­­­­­­

C NG HÒA XàH I CH  NGHĨA VI T NAMỘ Ộ Ủ Ệ

Đ c l p ­ T  do ­ H nh phúc ộ ậ ự ạ

­­­­­­­­­­­­­­­

S : ố 377/QĐ­UBND Bình Ph ướ , ngày 28 tháng 02 năm 2019 c

QUY T Đ NHẾ Ị

BAN HÀNH QUY CH  HO T Đ NG C A Đ I  NG C U S  C  AN TOÀN THÔNG TINẾ Ạ Ộ Ủ Ộ Ứ Ứ Ự Ố  

M NG TRÊN Đ A BÀN T NH BÌNH PHẠ Ị Ỉ ƯỚC

Căn c  Lu t T  ch c chính quy n đ a ph ứ ậ ổ ứ ề ị ươ ng ngày 19/6/2015;

Căn c  Lu t An toàn thông tin m ng ngày 19/11/2015; ứ ậ ạ

Căn c  Lu t An ninh m ng ngày 12/6/2018; ứ ậ ạ

Căn c  Quy t đ nh s  05/2017/QĐ­TTg ngày 16/3/2017 c a Th  t ứ ế ị ố ủ ủ ướ ng Chính ph  ban hành quy  ủ

đ nh v  h  th ng ph ị ề ệ ố ươ ng án  ng c u kh ứ ứ ẩn c p đ m b o an toàn thông tin m ng qu c gia; ấ ả ả ạ ố Căn c  Thông t  s  20/2017/TT­BTTTT ngày 12/9/2017 c a B  Thông tin và Truy n thông quy  ứ ư ố ủ ộ ề

đ nh v  đi u ph i,  ng c u s  c  an toàn thông tin m ng trên toàn qu c; ị ề ề ố ứ ứ ự ố ạ ố

Căn c  Quy t đ nh s  41/2018/QĐ­UBND ngày 02/11/2018 c a  y ban nhân dân t nh ban hành  ứ ế ị ố ủ Ủ ỉ Quy đ nh ch c năng, nhi m v , quy n h n và c  c u t  ch c c a S  Thông tin và Truy n thông  ị ứ ệ ụ ề ạ ơ ấ ổ ứ ủ ở ề

t nh Bình Ph ỉ ướ c;

Căn c  Quy t đ nh s   ứ ế ị ố 376/QĐ­UBND ngày 28/02/2019 c a  y ban nhân dân t nh thành l p Đ i  ủ Ủ ỉ ậ ộ

ng c u s  c  an toàn thông tin m ng tr

ứ ứ ự ố ạ ên đ a bàn t nh Bình Ph ị ỉ ướ c;

Xét đ  ngh  c a S  Thông tin và Truy n thông t i T  trình s  14/TTr­STTTT ngày 20/02/2019, ề ị ủ ở ề ạ ờ ố

QUY T Đ NH:Ế Ị

Đi u 1. ề Ban hành kèm theo Quy t đ nh này Quy ch  ho t đ ng c a Đ i  ng c u s  c  an toàn ế ị ế ạ ộ ủ ộ ứ ứ ự ố thông tin m ng trên đ a bàn t nh Bình Phạ ị ỉ ước và Danh sách đ u m i liên h  t i các c  quan nhà ầ ố ệ ạ ơ

nước trên đ a bàn t nh Bình Phị ỉ ước (sau đây g i t t là Danh sách đ u m i liên h ), g m các ông ọ ắ ầ ố ệ ồ (bà) có tên t i Danh sách kèm theo Quy t đ nh này.ạ ế ị

Đi u 2. ề Chánh Văn phòng  y ban nhân dân t nh; Giám đ c các S  Thông tin và Truy n thông, Ủ ỉ ố ở ề

N i v , Tài chính; Th  trộ ụ ủ ưởng các c  quan, ban, ngành; Ch  t ch  y ban nhân dân các huy n, th  ơ ủ ị Ủ ệ ị

xã, thành ph ; các ông (bà) có tên t i Đi u 1 và các c  quan, t  ch c, cá nhân có liên quan ch u ố ạ ề ơ ổ ứ ị trách nhi m thi hành Quy t đ nh này, k  t  ngày ký./.ệ ế ị ể ừ

N i nh n: ơ ậ KT. CH  T CHỦ Ị

PHÓ CH  T CHỦ Ị

­ B   ộ TT&TT;

­ LĐVP, các Phòng: KGVX, TH;

QUY CHẾ

HO T Đ NG C A Đ I  NG C U S  C  AN TOÀN THÔNG TIN M NG TRÊN Đ A BÀNẠ Ộ Ủ Ộ Ứ Ứ Ự Ố Ạ Ị  

T NH BÌNH PHỈ ƯỚC

(Ban hành kèm theo Quy t đ nh s ế ị ố 377/QĐ­UBND ngày 28/02/2019 c a UBND t ủ ỉ h) n

Chương I

QUY Đ NH CHUNGỊ

Đi u 1. Ph m vi và đ i tề ạ ố ượng áp d ngụ

1. Quy ch  này quy đ nh v  nhi m v , ế ị ề ệ ụ trách nhi m, quy n h n, nguyên tệ ề ạ ắc ho t đ ng và ch  đạ ộ ế ộ 

c a Đ i  ng c u s  c  an toàn thông tin m ng trên đ a bàn t nh Bủ ộ ứ ứ ự ố ạ ị ỉ ình Phước (sau đây g i t t là ọ ắ

Đ i  ng c u s  cộ ứ ứ ự ố)

2. Quy ch  này đế ược áp d ng cho Đ i  ng c u s  c  và các c  quan, t  ch c, cá nhân có liên ụ ộ ứ ứ ự ố ơ ổ ứ quan trong ho t đ ng đi u ph i,  ng c u s  cạ ộ ề ố ứ ứ ự ố an toàn thông tin m ng trên đ a bàn t nh.ạ ị ỉ

Đi u 2. Gi i thích t  ngề ả ừ ữ

1. S  c  an toàn thông tin m ng ự ố ạ  là s  ki n đã, đang x y ra gây m t an toàn thông tin trên môi ự ệ ả ấ

trường m ng (LAN, WAN, INTERNET) đạ ược phát hi n thông qua vi c giám sát, đánh giá, phân ệ ệ tích c a các c  quan, t  ch c, cá nhân có liên quan ho c đủ ơ ổ ứ ặ ượ ảc c nh báo t  các chuyên gia, t  ừ ổ

ch c v  lĩnh v c an toàn thông tin m ng trong nứ ề ự ạ ước và trên th  gi i.ế ớ

2. Danh sách đ u m ầ ối liên hệ là các cá nhân đ i di n các c  quan, đ n v  trên đ a bàn t nh Bình ạ ệ ơ ơ ị ị ỉ

Phước ph i h p th c hi n các ho t đ ng  ng c u s  c  an toàn thông tin m ng trong ho t đ ng ố ợ ự ệ ạ ộ ứ ứ ự ố ạ ạ ộ

c a c  quan, đ n v  mình.ủ ơ ơ ị

Đi u 3. T  ch c Đ i  ng c u s  cề ổ ứ ộ ứ ứ ự ố

1. Đ i  ng c u s  c  độ ứ ứ ự ố ược thành l p theo Quy t đ nh s  ậ ế ị ố 376/QĐ­UBND ngày 28/02/2019 c a ủ

y ban nhân dân t nh bao g m: Đ i tr ng, 02 Đ i phó và các thành viên. Đ i tr ng Đ i  ng 

c u s  c  đứ ự ố ượ ử ục s  d ng con d u c a S  Thông tin và Truy n thông đ  th c hi n nhi m v  theoấ ủ ở ề ể ự ệ ệ ụ   quy đ nh.ị

2. C  quan Thơ ường tr c Đ i  ng c u s  c  là S  Thông tin và Truy n thông. Văn phòng ự ộ ứ ứ ự ố ở ề

Thường tr c Đ i  ng c u s  c  đự ộ ứ ứ ự ố ược đ t t i S  Thông tin và Truy n thông; đ a ch  giao d ch: ặ ạ ở ề ị ỉ ị

S  Thông tin và Truy n thông, Qu c l  14, phở ề ố ộ ường Tân Phú, thành ph  Đ ng Xoài, t nh Bình ố ồ ỉ

Phước

Đi u 4. Nhi m v  và quy n h n c a Đ i  ng c u s  cề ệ ụ ề ạ ủ ộ ứ ứ ự ố

1. H  tr  các s , ban, ngành,  y ban nhân dân huy n, th  xã, thành ph  và đ n v  liên quan trong ỗ ợ ở Ủ ệ ị ố ơ ị công tác đ m b o an toàn thông tin m ng (ATTTM) trong ho t đ ng  ng d ng công ngh  thông ả ả ạ ạ ộ ứ ụ ệ tin (CNTT) và t  ch c  ng c u các s  c  ATTTM trên đ a bàn t nh.ổ ứ ứ ứ ự ố ị ỉ

2. Là đ u m i c a t nh, có nhi m v  liên k t, ph i h p v i các đ n v  trong m ng lầ ố ủ ỉ ệ ụ ế ố ợ ớ ơ ị ạ ướ ứi  ng c u ứ

s  c  qu c gia (dự ố ố ướ ự ềi s  đi u ph i c a Trố ủ ung tâm  ng c u kh n c p máy tính Vi t Nam ­ ứ ứ ẩ ấ ệ

VNCERT) trong vi c thu th p thông tin, k p th i c nh báo s  c  và các đi m y u, l  h ng b o ệ ậ ị ờ ả ự ố ể ế ỗ ổ ả

m t, các ngu n t n công m ng đ  các c  quan, đ n v  ch  đ ng phòng ch ng, gi m thi u r i ro,ậ ồ ấ ạ ể ơ ơ ị ủ ộ ố ả ể ủ  

m t ATTTM.ấ

3. Đượ ự ồc s  đ ng ý (b ng văn b n có ký tên, đóng d u) c a lằ ả ấ ủ ãnh đ o đ n v  b  s  c , các thành ạ ơ ị ị ự ố viên Đ i  ng c u s  c  có quy n truy c p vào h  th ng m ng, h  th ng  ng d ng CNTT, c  sộ ứ ứ ự ố ề ậ ệ ố ạ ệ ố ứ ụ ơ ở 

d  li u, log file đ  phân tích, truy vét và th c hi n dữ ệ ể ự ệ ướ ựi s  giám sát c a đ n v  b  s  c ủ ơ ị ị ự ố

4. Báo cáo nh ng khó khăn, vữ ướng m c và đ  xu t các gi i pháp nâng cao hi u qu  công tác  ngắ ề ấ ả ệ ả ứ  

c u s  c  và đ m b o ATTTM trên đ a bàn t nh. Báo cáo  y ban nhân dân t nh, C  quan đi u ứ ự ố ả ả ị ỉ Ủ ỉ ơ ề phối c p trên (Trung tâm  ng c u kh n c p máy tính Vi t N m ­ VNCERT) v  ho t đ ng ti p ấ ứ ứ ẩ ấ ệ ạ ề ạ ộ ế

nh n và x  lý s  c  (đ nh k  06 tháng, 01 năm) ho c đ t xu t theo yêu c u.ậ ử ự ố ị ỳ ặ ộ ấ ầ

Chương II

NGUYÊN T C, CH  Đ  LÀM VI C VÀ KINH PHÍ HO T Đ NGẮ Ế Ộ Ệ Ạ Ộ

Đi u 5. Nguyên t c ho t đ ngề ắ ạ ộ

1. Đi u ph i ho t đ ng  ng c u s  c  theo phân c p, trong ph m vi c a t nh.ề ố ạ ộ ứ ứ ự ố ấ ạ ủ ỉ

2. T  ch c  ng c u s  cổ ứ ứ ứ ự ố ATTTM ph i đ  ả úng quy trình  ng c u s  cứ ứ ự ố, d a trên tính ch t, m c ự ấ ứ

đ , ph m vi và nguyên nhân x y ra s  c ; b o đ m nhanh chóng, chính xác, k p th i, hi u qu  ộ ạ ả ự ố ả ả ị ờ ệ ả

và an toàn thông tin

3. Thông tin được trao đ i, cung c p trong quá trình đi u ph i, x  lý s  c  ph i đổ ấ ề ố ử ự ố ả ược b o đ m ả ả

bí m t theo yêu c u c a c  quan, đ n v  g p s  c , tr  khi s  c  x y ra có liên quan tậ ầ ủ ơ ơ ị ặ ự ố ừ ự ố ả ới nhi u ề

đ i tố ượng khác c n ph i c nh báo ho c ph i h p.ầ ả ả ặ ố ợ

4. Vi c trao đ i thông tin trong ho t đ ng đi u ph i ph i đệ ổ ạ ộ ề ố ả ược th c hi n b ng m t ho c nhi u ự ệ ằ ộ ặ ề hình th c nh : Công văn, th  đi n t , đi n tho i, fax Thành viên Đ i  ng c u s  c  và các đ uứ ư ư ệ ử ệ ạ ộ ứ ứ ự ố ầ  

m i liên h  khi ti p nh n thông tin ph i ch  đ ng xác th c đ i tố ệ ế ậ ả ủ ộ ự ố ượng g i nh m b o đ m thông ử ằ ả ả tin nh n đậ ược là tin c y.ậ

5. Thành viên Đ i  ng c u s  c  có quy n độ ứ ứ ự ố ề ược chia s  thông tin, kinh nghi m, tham gia các ẻ ệ

ho t đ ng di n t p  ng c u s  c , tham gia các khóa đào t o, b i dạ ộ ễ ậ ứ ứ ự ố ạ ồ ưỡng v  ATTTM và  ng ề ứ

c u s  c ứ ự ố

6. Thành viên Đ i  ng c u s  c  và đ u m i liên h  có trách nhi m cung c p cho S  Thông tin ộ ứ ứ ự ố ầ ố ệ ệ ấ ở

và Truy n thông thông tin liên h  đ y đ  bao g m: h  tên, ch c v , trình đ  CNTT, đi n tho i, ề ệ ầ ủ ồ ọ ứ ụ ộ ệ ạ

th  đi n t  (b t bu c s  d ng th  đi n tư ệ ử ắ ộ ử ụ ư ệ ử công v  @binhphuoc.gov.vn ho c th  đi n t  c a   ụ ặ ư ệ ử ủ ngành)

Đi u 6. Ch  đ  làm vi cề ế ộ ệ

1. Các thành viên làm vi c theo ch  đ  kiêm nhi m. Khi x y ra s  c  ph i  u tiên cho ho t đ ngệ ế ộ ệ ả ự ố ả ư ạ ộ  

c a Đ i  ng c u s  c , th c hi n nghiêm túc s  tri u t p, đi u phủ ộ ứ ứ ự ố ự ệ ự ệ ậ ề ối c a Đ i trủ ộ ưởng ho c Đ i ặ ộ phó khi đượ ủc  y quyền

2. Thường tr c Đ i  ng c u s  c  giúp Đ i trự ộ ứ ứ ự ố ộ ưởng và các Đ i phó trong ho t đ ng đi u ph i, ộ ạ ộ ề ố

ng c u s  c

3. Đ i trộ ưởng tri u t p thành viên Đ i  ng c u s  c , t  ch c phiên h p thệ ậ ộ ứ ứ ự ố ổ ứ ọ ường k  06 ỳ

tháng/l n ho c tri u t p h p đ t xu t theo yầ ặ ệ ậ ợ ộ ấ êu c u nhi m v  và yêu c u c a c  quan c p trên. ầ ệ ụ ầ ủ ơ ấ

Th i gian và đ a đi m h p do Đ i trờ ị ể ọ ộ ưởng quy t đ nh.ế ị

4. Đ i trộ ưởng tri u t p và đi u ph i các thành viên khi có s  c  x y ra; khi v ng m t,  y quy n ệ ậ ề ố ự ố ả ắ ặ ủ ề cho 01 Đ i phó th c hi n th m quy n c a mình. Đ i phó khi độ ự ệ ẩ ề ủ ộ ượ ủc  y quy n đề ượ ử ục s  d ng 

th m quy n c a Đ i trẩ ề ủ ộ ưởng đ  đi u ph i các ho t đ ng và ch u trách nhi m v  các quy t đ nh ể ề ố ạ ộ ị ệ ề ế ị

c a mình trủ ước Đ i trộ ưởng và trước pháp lu t.ậ

5. Th m quy n ký ban hành văn b n c a Đ i  ng c u s  c  th c hi n theo quy đ nh c a pháp ẩ ề ả ủ ộ ứ ứ ự ố ự ệ ị ủ

lu t ho c theo phân công,  y quyậ ặ ủ ền:

a) Đ i trộ ưởng ký ban hành t t c  các văn b n c a Đ i  ng c u s  c  theo th m quy n.ấ ả ả ủ ộ ứ ứ ự ố ẩ ề

b) Đ i phó Thộ ường tr c ký ban hành văn b n th c hi n văn b n đi u ph i s  c  t  c  quan c p ự ả ự ệ ả ề ố ự ố ừ ơ ấ trên (B  Thông tin và Truy n thông, C c An toàn thông tin, Trung tâm  ng c u kh n c p máy ộ ề ụ ứ ứ ẩ ấ tính Vi t Nam ­ VNCERT).ệ

Đi u 7. Kinh phí ho t đ ngề ạ ộ

Kinh phí ho t đ ng c a Đ i  ng c u s  c  đạ ộ ủ ộ ứ ứ ự ố ượ ấc c p cho S  Thông tin và Truy n thông theo Kở ề ế 

ho ch ho t đ ng,  ng phó s  c  hàng năm (kinh phí s  nghi p  ng d ng CNTT), s  d ng cho ạ ạ ộ ứ ự ố ự ệ ứ ụ ử ụ các ho t đ ng: Mua s m trang thi t b  CNTT, ph n m m chuyên d ng ph c v  công tác  ng ạ ộ ắ ế ị ầ ề ụ ụ ụ ứ

c u s  cứ ự ố; văn phòng ph m; công tác phí; duy trì s  đi n tho i tr c; b i dẩ ố ệ ạ ự ồ ưỡng chuyên môn  nghi p v ; tham gia h i th o, h i ngh , hu n luy n di n t p, đào t o v  an toàn, an ninh thông ệ ụ ộ ả ộ ị ấ ệ ễ ậ ạ ề tin; chi phí làm thêm gi  kh c ph c s  c  cho các thành viên c a Đ i ; các m c chi cho ho t ờ ắ ụ ự ố ủ ộ ứ ạ

đ ng c a Đ i  ng c u s  c  th c hi n theo ch  đ  và quy t toán đúng quy đ nh hi n hành.ộ ủ ộ ứ ứ ự ố ự ệ ế ộ ế ị ệ

Chương III

HO T Đ NG ĐI U PH I,  NG C U S  CẠ Ộ Ề Ố Ứ Ứ Ự Ố

Đi u 8. Ti p nh n và x  lý thông báo, báo cáo s  cề ế ậ ử ự ố

1. Các hình th c thông báo, báo cáo s  cứ ự ố

a) Hình th c thông báo s  c : B ng công văn, fax, th  đi n t , nh n tin đa phứ ự ố ằ ư ệ ử ắ ương ti n.ệ

b) Hình th c báo cáo s  c : B ng văn b n gi y ho c văn b n đi n t  (có ký tên, đóng d u ho c ứ ự ố ằ ả ấ ặ ả ệ ử ấ ặ

ch  ký s  c a ngữ ố ủ ười có th m quy n).ẩ ề

2. C  quan, đ a phơ ị ương khi g p s  c  không t  kh c ph c đặ ự ố ự ắ ụ ượ ầc c n thông báo ho c báo cáo s  ặ ự

c  t i thố ớ ường tr c Đ i  ng c u s  cự ộ ứ ứ ự ố ho c thành viên Đ  ặ ội ứng c u s  c  theo m u   Ph  l c I,ứ ự ố ẫ ở ụ ụ   II

3. Khi phát hi n và nh n th y s  c  nghiêm tr ng, c  quan, đệ ậ ấ ự ố ọ ơ ơn v  ph i có trách nhi m thông ị ả ệ báo ngay cho Thường tr c Đ i  ng c u s  cự ộ ứ ứ ự ố

4. N i dung thông báo s  c  g m: Tên, đ a ch  đ n v , cá nhân thông báo s  c ; tên ho c tên ộ ự ố ồ ị ỉ ơ ị ự ố ặ

mi n, đ a ch  IP c a h  th ng thông tin b  s  c ; tên đ a ch  c a đ n v , cá nhân v n hành và c  ề ị ỉ ủ ệ ố ị ự ố ị ỉ ủ ơ ị ậ ơ quan ch  qu n h  th ng thông tin b  s  c  (n u bi t); mô t  s  c  và th i đi m phát hi n s  c ;ủ ả ệ ố ị ự ố ế ế ả ự ố ờ ể ệ ự ố  

k t qu  x  lý s  c  đ  xu t, ki n ngh  và các thông tin liên quan khác (n u có).ế ả ử ự ố ề ấ ế ị ế

5. Thường tr c Đ i  ng c u s  c  ti p nh n đự ộ ứ ứ ự ố ế ậ ược thông báo s  c  ph i báo cáo ngay cho Đ i ự ố ả ộ

trưởng

6. Đ i trộ ưởng quy t đ nh đi u ph i các thành viên trong Đ i; tri u t p cu c h p (n u c n); huy ế ị ề ố ộ ệ ậ ộ ọ ế ầ

đ ng các ngu n l c đ  x  lý s  c  khi c n thi t.ộ ồ ự ể ử ự ố ầ ế

Đi u 9. Đi u ph i  ng c u s  cề ề ố ứ ứ ự ố

1. Đ i trộ ưởng ho c Đ i phó Thặ ộ ường tr c th c hi n thông báo ự ự ệ tri u t p, đi u ph i b ng văn b nệ ậ ề ố ằ ả  

đ n các thành viên trong Đ i  ng c u s  c  Trế ộ ứ ứ ự ố ường h p khợ ẩn c p có th  thông báo b ng đi n ấ ể ằ ệ tho i, email công v  đ  đi u ph i và thông báo b ng văn b n sau.ạ ụ ể ề ố ằ ả

Thường tr c Đ i  ng c u s  c  thông báo cho các t  ch c, cá nhân g p s  c  v  yêu c u ph i ự ộ ứ ứ ự ố ổ ứ ặ ự ố ề ầ ố

h p trong quá trình th c hi n đi u ph i và  ng c u s  c ợ ự ệ ề ố ứ ứ ự ố

2. Thành viên Đ i  ng c u s  c  ti p nh n thông báo đi u ph i; ph i h p ch t ch  v i đ n v  ộ ứ ứ ự ố ế ậ ề ố ố ợ ặ ẽ ớ ơ ị

x y ra s  c  và các thành viên cùng tham gia  ng c u t  ch c th c hi n ho t đ ng  ng c u theo ả ự ố ứ ứ ổ ứ ự ệ ạ ộ ứ ứ quy trình đi u phề ối quy đ nh t i Đi u 11, Thông t  s  20/2017/TT­BTTTT ngày 12/9/2017 c a ị ạ ề ư ố ủ

B  Thông tin và Truy n thông; báo cáộ ề o k t qu  th c hi n cho Đ i trế ả ự ệ ộ ưởng (thông qua Thường 

tr c Đ i  ng c u s  c ).ự ộ ứ ứ ự ố

3. Công tác  ng c u k t thúc khi s  c  đứ ứ ế ự ố ược kh c ph c và h  th ng ho t đ ng tr  l i bắ ụ ệ ố ạ ộ ở ạ ình 

thường

4. Sau khi kh c ph c s  c , thành viên tham gia  ng c u ph i cắ ụ ự ố ứ ứ ả ó trách nhi m:ệ

a) Rà soát, xác đ nh nguyên nhân c  b n gây ra s  c ;ị ơ ả ự ố

b) T  ch c ki m tra l i và tham m u gi i pháp kh c ph c tri t đ  s  c ;ổ ứ ể ạ ư ả ắ ụ ệ ể ự ố

c) B o đ m h  th ng ho t đ ng bình thả ả ệ ố ạ ộ ường trước khi bàn giao h  th ng cho c  quan, đ n v  ệ ố ơ ơ ị

ch  qu n.ủ ả

5. Thường tr c ph i l u tr  thông báo s  c  và biên b n x  lý s  c ; l u tr  thông báo đi u ự ả ư ữ ự ố ả ử ự ố ư ữ ề

ph i và báo cáo kố ết qu  th c hi n kh c ph c s  c  trong th i gian tả ự ệ ắ ụ ự ố ờ ối thi uể  01 năm

Chương IV

TRÁCH NHI M C A T  CH C, CÁ NHÂNỆ Ủ Ổ Ứ

Đi u 10. Văn phòng Thề ường tr c Đ i  ng c u s  cự ộ ứ ứ ự ố

Là đ u m i liên l c, ti p nh n thông tin đi u ph i  ng c u s  c  ATTTM c a t nh; các ph n ầ ố ạ ế ậ ề ố ứ ứ ự ố ủ ỉ ả ánh s  c , đi u ph i x  lý s  c  t  Trung tâm  ng c u kh n c p máy tính Vi t Nam ­ ự ố ề ố ử ự ố ừ ứ ứ ẩ ấ ệ

VNCERT; giúp Đ i ộ trưởng đi u ph i  ng c u s  c  trên đ a bàn t nh.ề ố ứ ứ ự ố ị ỉ

S  đi n tho i thố ệ ạ ường tr c: 02713.888.202;ự

Email: cntt.stttt@binhphuoc.gov.vn

Đi u 11. Trách nhi m và quy n h n c a S  Thông tin và Truy n thôngề ệ ề ạ ủ ở ề

1. Được quy n đi u đ ng các thành viên Đ i  ng c u s  c  nh m th c hi n ho c ph i h p ề ề ộ ộ ứ ứ ự ố ằ ự ệ ặ ố ợ

th c hi n vi c ngăn ch n, x  lý, kh c ph c s  c  ATTTM.ự ệ ệ ặ ử ắ ụ ự ố

2. Đ u m i liên l c  ng c u s  c  trên đ a bàn t nh và trong m ng lầ ố ạ ứ ứ ự ố ị ỉ ạ ướ ứi  ng c u s  c  ATTTM ứ ự ố trên toàn qu c.ố

3. Theo dõi, c p nh t, thông báo k p th i thông tin liên h  c a thành viên Đ i  ng c u s  c  và ậ ậ ị ờ ệ ủ ộ ứ ứ ự ố thành viên trong Danh sách đ u m i liên h  c a các c  quan, đ n v  trên đ a bàn t nh. Đ  xu t, ầ ố ệ ủ ơ ơ ị ị ỉ ề ấ trình c p có th m quy n ki n toàn khi có s  thay đ i nhân s ấ ẩ ề ệ ự ổ ự

4. Th c hi n báo cáo đ nh k  và đ t xu t khi có yêu c u v  ho t đ ng ti p nh n và x  lý s  c  ự ệ ị ỳ ộ ấ ầ ề ạ ộ ế ậ ử ự ố cho  y ban nhân dân tính, C  quan đi u ph i c p trên, B  Thông tin và Truy n thông và c  quan Ủ ơ ề ố ấ ộ ề ơ

c p trên khác có th m quy n.ấ ẩ ề

Đi u 12. Trách nhi m và quy n h n c a Đ i trề ệ ề ạ ủ ộ ưởng

1. Ch u trách nhi m toàn b  v  ho t đ ng c a Đ i  ng c u s  c ; ch  trì các cu c h p, đi u ị ệ ộ ề ạ ộ ủ ộ ứ ứ ự ố ủ ộ ọ ề

ph i, quy t đ nh t  ch c  ng c u; tri u t p các thành viên đ  x  lý và kh c ph c s  c  ố ế ị ổ ứ ứ ứ ệ ậ ể ử ắ ụ ự ố

ATTTM

2. Ch  trì t  ch c  ng c u s  c  ATTTM trên đ a bàn t nh, đi u ph i, phân công các thành viên ủ ổ ứ ứ ứ ự ố ị ỉ ề ố trong Đ i  ng c u s  c  tham gia  ng c u khi có s  c  x y ra. Là đ u m i liên h , ph i h p ộ ứ ứ ự ố ứ ứ ự ố ả ầ ố ệ ố ợ

v i Trung tâm  ng c u kh n c p máy tính Vi t Nam ­ VNCERT, các doanh nghi p cung c p ớ ứ ứ ẩ ấ ệ ệ ấ

d ch v  Internet và các đ n v  liên quan.ị ụ ơ ị

3. Quy t đ nh hế ị ình th c đi u ph i các ho t đ ng  ng cứ ề ố ạ ộ ứ ứu s  c  và ch u trách nhi m v  các yêu ự ố ị ệ ề

c u đi u ph i.ầ ề ố

Đi u 13. Trách nhi m và quy n h n c a Đ i phóề ệ ề ạ ủ ộ

1. Giúp Đ i trộ ưởng đi u hành các ho t đ ng c a Đ i  ng c u s  c , ch u trách nhi m trề ạ ộ ủ ộ ứ ứ ự ố ị ệ ước Đ iộ  

trưởng v  nhi m v  đề ệ ụ ược giao; đ  xu t k  ho ch, bi n pháp k  thu t tăng cề ấ ế ạ ệ ỹ ậ ường công tác đ m ả

b o ATTTM,ả

2. Ch  đ o các thành viên trong các ho t đ ng phòng ng a, ngăn ch n và x  lý s  c  m ng máy ỉ ạ ạ ộ ừ ặ ử ự ố ạ tính theo th m quy n và nhi m v  đẩ ề ệ ụ ược phân công; thay m t Đ i trặ ộ ưởng đi u hành các ho t ề ạ

đ ng c a Đ i  ng c u s  c  khi độ ủ ộ ứ ứ ự ố ượ ủc  y quy n.ề

3. Th c hi n các nhi m v  do Đ i trự ệ ệ ụ ộ ưởng phân công và tham gia xây d ng k  ho ch ho t đ ng ự ế ạ ạ ộ hàng năm c a Đ i.ủ ộ

Đi u 14. Trách nhi m và quy n h n c a các thành viên Đ i  ng c u s  cề ệ ề ạ ủ ộ ứ ứ ự ố

1. Th c hi n nh ng nhi m v  do Đ i trự ệ ữ ệ ụ ộ ưởng giao

2. Ti p nh n và x  lý các thông báo s  c  ho c văn b n tri u t p x  lý s  c  t  Đ i trế ậ ử ự ố ặ ả ệ ậ ử ự ố ừ ộ ưởng

3. Tham gia đ y đ  các cu c h p đ nh k , đ t xu t và ho t đ ng  ng c u s  c  khi đầ ủ ộ ọ ị ỳ ộ ấ ạ ộ ứ ứ ự ố ượ tri u c  ệ

t p, đi u ph i c a Đ i trậ ề ố ủ ộ ưởng

4. K p th i báo cáo, đ  xu t gi i quy t nh ng khó khăn, vị ờ ề ấ ả ế ữ ướng m c trong quá trình th c hi n ắ ự ệ nhi m v  cho Đ i trệ ụ ộ ưởng ho c Đ i phó đ  k p th i có s  ch  đ o, x  lý.ặ ộ ể ị ờ ự ỉ ạ ử

5. Ph i h p, h  tr  các thành viên khác trong Đ i  ng c u s  cố ợ ỗ ợ ộ ứ ứ ự ố, cán b  ph  ộ ụ trách CNTT c a ủ các c  quan trong vi c áp d ng các bi n pháp, gi i pháp k  thu t nh m bơ ệ ụ ệ ả ỹ ậ ằ ảo đ m ả ATTTM cho  các h  thệ ống thông tin, h  th ng máy tính, phòng ch ng s  c  m ng t i c  quan, đ n v ệ ố ố ự ố ạ ạ ơ ơ ị

6. Ti p nh n đ y đ , chính xác thông tin v  s  c  đế ậ ầ ủ ề ự ố ược quy đ nh t i kho n 4 Đi u 8, Quy ch  ị ạ ả ề ế này và thông báo k p th i cho Đ i trị ờ ộ ưởng đ  th c hi n công tác đi u ph i  ng c u s  c ể ự ệ ề ố ứ ứ ự ố

7. Tham gia góp ý, đ  xu t xây d ng Kề ấ ự ế ho ch ho t đ ng hàng năm c a Đ i  ng c u s  c ;   ạ ạ ộ ủ ộ ứ ứ ự ố tham gia các ho t đ ng diạ ộ ễn t p  ng c u s  cậ ứ ứ ự ố, các khóa đào t o, b i dạ ồ ưỡng v  an toàn thông ề tin và  ng c u s  c  do S  Thông tin và Truy n thông tri u t p.ứ ứ ự ố ở ề ệ ậ

Đi u 15. Trách nhi m và quy n h n c a cá nhân trong Danh sách đ u m i liên hề ệ ề ạ ủ ầ ố ệ

1. Ch  đ ng áp d ng các bi n pháp, gi i pháp k  thu t nh m b o đ m an toàn thông tin cho các ủ ộ ụ ệ ả ỹ ậ ằ ả ả

h  th ng thông tin, h  th ng máy tính, thệ ố ệ ố ường xuyên th c hi n quét virus trong h  th ng máy ự ệ ệ ố tính nh m phòng, ch ng s  c  m ng t i c  quan, đ n v ằ ố ự ố ạ ạ ơ ơ ị

2. K p th i ph n h i các thông tin ho c nh ng khó khăn, vị ờ ả ồ ặ ữ ướng m c trong quá trình th c hi n ắ ự ệ nhi m v  v  công tác đ m b o an toàn thệ ụ ề ả ả ông tin t i c  quan, đ n v  cho Đ i  ng c u s  c  đ  ạ ơ ơ ị ộ ứ ứ ự ố ể

ph i h p, x  lý.ố ợ ử

3. K p th i thông báo s  c  x y ra g i v  Đ i  ng c u s  c  đ  ph i h p x  lý; đ nh k  (06 ị ờ ự ố ả ử ề ộ ứ ứ ự ố ể ố ợ ử ị ỳ tháng, 01 năm) báo cáo tổng h p v  ho t đ ng ti p nh n và x  lý s  c  theo m u Ph  l c III.ợ ề ạ ộ ế ậ ử ự ố ẫ ụ ụ

4. Tham gia đ y đ  các khóa đào t o, b i dầ ủ ạ ồ ưỡng v  an toàn thông tin và  ng c u s  c  do S  ề ứ ứ ự ố ở Thông tin và Truy n thông tri u t p. Tham m u lãnh đ o th c hi n t t công tác đ m b o an toànề ệ ậ ư ạ ự ệ ố ả ả   thông tin t i c  quan, đ n v ạ ơ ơ ị

Chương V

T  CH C TH C HI NỔ Ứ Ự Ệ

Đi u 16. Đi u kho n thi hànhề ề ả

1. Th  trủ ưởng các c  quan, đ n v  có ơ ơ ị trách nhi m t o m i đi u ki n cho cán b  là thành viên ệ ạ ọ ề ệ ộ

Đ i  ng c u s  c  và cán b  trong Danh sách đ u m i liên h  th c hi n t t Quy ch  này.ộ ứ ứ ự ố ộ ầ ố ệ ự ệ ố ế

2. K p th i thông báo v  S  Thông tin và Truy n thônị ờ ề ở ề g khi có thay đ i thành viên Đ i  ng c u ổ ộ ứ ứ

s  c  ho c cán b  trong Danh sách đự ố ặ ộ ầu m i liên h  đ  c p nh t.ố ệ ể ậ ậ

3. Các thành viên Đ i  ng c u s  c  và cá nhân trong Danh sách đ u m i liên h  tri n khai th c ộ ứ ứ ự ố ầ ố ệ ể ự

hi n nghiêm túc Quy ch  này.ệ ế

Trong quá trình th c hi n Quy ch , n u có v n đ  c n s a đ i, b  sung, các thành viên k p th i ự ệ ế ế ấ ề ầ ử ổ ổ ị ờ

ph n ánh v  S  Thông tin và Truy n thông đả ề ở ề ể nghiên c u, trình  y ban nhân dân t nh xem xét,   ứ Ủ ỉ

đi u ch nh, b  sung cho phù h p v i tình hình th c t /.ề ỉ ổ ợ ớ ự ế

PH  L C 1Ụ Ụ

M U BÁO CÁO BAN Đ U S  C  M NGẪ Ầ Ự Ố Ạ

(Ban hành kèm theo Quy t đ nh s   ế ị ố 377/QĐ­UBND ngày 28/02/2019 c a UBND t nh) ủ ỉ

BÁO CÁO BAN ĐẦU S  C Ự Ố M NGẠ

THÔNG TIN V  T  CH C/CÁ NHÂN BÁO CÁO S  CỀ Ổ Ứ Ự Ố

 Tên t  ch c/cá nhân báo cáo s  c  (*) 

▪ ổ ứ ự ố  

 Đ a ch : (*)

▪ ị ỉ  

 Đi n tho i (*) 

▪ ệ ạ ……… Email (*)  

NGƯỜI LIÊN HỆ

 H  và tên (*) 

▪ ọ ……… Ch c v : ứ ụ  

 Đi n tho i (*) 

▪ ệ ạ ……….Email (*)   THÔNG TIN CHI TI T V  H  TH NG B  S  CẾ Ề Ệ Ố Ị Ự Ố

Tên đ n v  v n hành h  th ng ơ ị ậ ệ ố

thông tin (*): Đi n tên đ n v  v n hành ho c đ h  th ng thông tin ệ ố ề ơ ị ậ ặ ượ c thuê v n hành  ậ

C  quan ch  qu n:ơ ủ ả Đi n tên c  quan ch  qu n ề ơ ủ ả

Tên h  th ng b  s  cệ ố ị ự ố Đi n tên h  th ng b  s  c ề ệ ố ị ự ố và tên mi n, đ a ch  ip liên   ề ị ỉ  

quan

Phân lo i cạ ấp đ  c a h  th ng ộ ủ ệ ố

thông tin (n u có)ế □ C p đấ ộ 

5

T  ch c cung c p d ch v  an ổ ứ ấ ị ụ

toàn thông tin (n u có):ế Đi n tên nhà cung c p   đây

Tên nhà cung c p d ch v  k t ấ ị ụ ế

n i bên ngoài (n u có)ố ế

Đi n tên nhà cung c p   đâyề ấ ở Đi n thông tin   đây ề ở

Mô t  s  b  v  s  c  (*)ả ơ ộ ề ự ố

Đ  ngh  cung c p m t b ề ị ấ ộ ản tóm t t ng n g n v  s  c ắ ắ ọ ề ự ố, bao g m đánh giá s  b  cu c  ồ ơ ộ ộ

tấn công đã x y ra ch ả ưa và b t k  các nguy c  d n đ n kh  năng phá ho i ho c gián  ấ ỳ ơ ẫ ế ả ạ ặ

đo n d ch v  Cũng vui lòng x ạ ị ụ ác đ nh m c đ  nh y c m c a thông tin liên quan ho c  ị ứ ộ ạ ả ủ ặ

nh ng đ ữ ối t ượ ng b   nh h ị ả ưở ng b i s   ở ự

cố:   

  Ngày phát hi n s  c  (*) ệ ự ố         /        /        

(dd/mm/yy) Th i gian phát hi n ờ ệ (*): ……gi  phút ờ HI N TR NG S  CỆ Ạ Ự Ố (*)  Đã đ c x  lý  □ ượ ử          Ch a đ□ ư ược x  lýử CÁCH TH C PHỨ ÁT HI NỆ  * (Đánh d u nh ng cách th c đ ấ ữ ứ ượ ử ụ c s  d ng đ  phát hi n s  c ể ệ ự ố)  Qua h  th ng phát hi n xâm nh p □ ệ ố ệ ậ          Ki m tra d  li u l u l i (Log File)□ ể ữ ệ ư ạ  Nh n đ c thông báo t : □ ậ ượ ừ    

 Khác, đó là □  

ĐàG I THÔNG BÁO S  CỬ Ự Ố CHO *

 Thành viên m ng l i ch u trách nhi m  ng c u s  c  cho t  ch c, cá nhân

 ISP đang tr c ti p c

□ ự ế ung c p d ch vấ ị ụ

 C  quan đi u ph i

THÔNG TIN BỔ SUNG V   ỀH  THỆ ỐNG X Y RA S  CẢ Ự Ố

 H  đi u hành 

▪ ệ ề ……… Version  

 Các d ch v  có tr ▪ ị ụ ên h  th ng ệ ố (Đánh d u nh ng d ch v  đ ấ ữ ị ụ ượ ử ụ c s  d ng trên h  th ng) ệ ố  Web server  □           Mail server □           Database server□  D ch v  khác, đó là □ ị ụ  

 Các bi n pháp an toàn thông tin đã tri n khai  ▪ ệ ể (Đánh d u nh ng bi n pháp đã tri n khai) ấ ữ ệ ể  Antivirus  □          Firewall □         H  th ng phát hi n xâm nh p□ ệ ố ệ ậ  Khác: □  Các đ a ch  IP c a h  th ng  ▪ ị ỉ ủ ệ ố (Li t kê đ a ch  IP s  d ng trên Internet, không  ệ ị ỉ ử ụ li t kê đ a ch  IP  ệ ị ỉ n i b ) ộ ộ . 

 Các tên mi n c a h  th ng ▪ ề ủ ệ ố . 

 M c đích chính s  d ng h  th ng ▪ ụ ử ụ ệ ố  

 Thông tin g ▪ ửi kèm  Nh t ký h  th ng □ ậ ệ ố         M□ ẫu virus / mã đ c ộ          Khác: □ …………

 Các thông tin cung c p  ▪ ấ trong thông báo s  c  này đ u ph i đự ố ề ả ược gi  bí m t:   Có   Khôngữ ậ □ □ KIẾN NGH , Đ Ị Ề  XUẤT H   Ỗ TRỢ Mô t  v  đ  xu t, ki n nghả ề ề ấ ế ị Đ  ngh  cung c p tóm l ề ị ấ ượ ề c v  các ki n ngh  và đ  xu t h  tr   ng c u (n u  ế ị ề ấ ỗ ợ ứ ứ ế có)